Aracılığıyla paylaş


Azure Active Directory B2C hizmet sınırları ve kısıtlamaları

Başlamadan önce, ayarlamakta olduğunuz ilke türünü seçmek için bu sayfanın üst kısmındaki İlke türü seç seçicisini kullanın. Azure Active Directory B2C, kullanıcıların uygulamalarınızla nasıl etkileşim kurduğunu tanımlamak için iki yöntem sunar: önceden tanımlanmış kullanıcı akışları veya tam olarak yapılandırılabilir özel ilkeler aracılığıyla. Bu makalede gerekli adımlar her yöntem için farklıdır.

Bu makalede, Azure Active Directory B2C (Azure AD B2C) hizmeti için kullanım kısıtlamaları ve diğer hizmet sınırları özetlenmiştir. Bu sınırlar, tehditleri etkili bir şekilde yöneterek ve yüksek düzeyde hizmet kalitesi sağlayarak korumak için geçerlidir.

Not

Bu makalede belirtilen hizmet sınırlarından herhangi birini artırmak için Destek birimine başvurun.

Azure AD B2C kiracısı üzerinden kimlik doğrulaması yapabilen kullanıcı sayısı istek sınırları üzerinden sınırlanır. Aşağıdaki tabloda Azure AD B2C kiracınızın istek sınırları gösterilmektedir.

Kategori Sınır
Azure AD B2C kiracısı başına IP başına en fazla istek sayısı 6.000/5 dakika
Azure AD B2C kiracısı başına en fazla istek sayısı 200/sn

Uç nokta isteği kullanımı

Azure AD B2C, OAuth 2.0, OpenID Connect (OIDC) ve SAML protokolleriyle uyumludur. Aşağıdaki tabloda listelenen uç noktalar ile kullanıcı kimlik doğrulaması ve çoklu oturum açma (SSO) işlevselliği sağlar.

Azure AD B2C uç noktalarına yapılan isteklerin sıklığı, genel belirteç verme özelliğini belirler. Azure AD B2C, farklı sayıda istek kullanan uç noktaları kullanıma sunar. Uygulamanız tarafından hangi uç noktaların tüketildiği hakkında daha fazla bilgi için Kimlik Doğrulama Protokolleri makalesini gözden geçirin.

Uç nokta Uç nokta türü Tüketilen istekler
/oauth2/v2.0/authorize Dinamik Değişken 1
/oauth2/v2.0/token Statik 1
/openid/v2.0/userinfo Statik 1
/.well-known/openid-config Statik 1
/discovery/v2.0/keys Statik 1
/oauth2/v2.0/logout Statik 1
/samlp/sso/login Dinamik Değişken 1
/samlp/sso/logout Statik 1

1 Kullanıcı Akışı türü, bu uç noktaları kullanırken kullanılan toplam istek sayısını belirler.

1 Özel İlkenizin yapılandırması, bu uç noktaları kullanırken kullanılan toplam istek sayısını belirler.

Belirteç verme oranı

Her Kullanıcı Akışı türü benzersiz bir kullanıcı deneyimi sağlar ve farklı sayıda istek kullanır. Kullanıcı Akışının belirteç verme hızı, hem statik hem de dinamik uç noktalar tarafından kullanılan istek sayısına bağlıdır. Aşağıdaki tabloda, her Kullanıcı Akışı için dinamik uç noktada kullanılan istek sayısı gösterilmektedir.

Kullanıcı Akışı Tüketilen istekler
Kaydolma 6
Oturum açın 4
Parola sıfırlama 4
Profil düzenleme 4
Telefonla Kaydolma ve Oturum Açma 6

Kullanıcı Akışına çok faktörlü kimlik doğrulaması gibi daha fazla özellik eklediğinizde daha fazla istek kullanılır. Aşağıdaki tabloda, bir kullanıcı bu özelliklerden biriyle etkileşime geçtiğinde kaç ek isteğin tükettiği gösterilmektedir.

Özellik Tüketilen ek istekler
Microsoft Entra çok faktörlü kimlik doğrulaması 2
Tek seferlik parolayı e-postayla gönderme 2
Yaş sınırı 2
Federasyon kimlik sağlayıcısı 2

Kullanıcı Akışınız için saniye başına belirteç verme oranını elde etmek için:

  1. Dinamik uç noktada kullanılan toplam istek sayısını eklemek için yukarıdaki tabloları kullanın.
  2. Uygulama türünüz temelinde statik uç noktalarda beklenen istek sayısını ekleyin.
  3. Saniye başına belirteç verme oranını hesaplamak için aşağıdaki formülü kullanın.
Tokens/sec = 200/requests-consumed

Özel İlkenin belirteç verme hızı, statik ve dinamik uç noktalar tarafından kullanılan istek sayısına bağlıdır. Aşağıdaki tabloda, Azure AD B2C başlangıç paketleri için dinamik uç noktada kullanılan istek sayısı gösterilmektedir.

Başlangıç Paketi Senaryo Kullanıcı yolculuğu kimliği Tüketilen istekler
LocalAccounts Oturum açma SignUpOrSignIn 2
LocalAccounts SocialAndLocalAccounts Kaydolma SignUpOrSignIn 6
LocalAccounts Profil düzenleme ProfileEdit 2
LocalAccounts SocialAndLocalAccounts SocialAndLocalAccountsWithMfa Parola sıfırlama PasswordReset 6
SocialAndLocalAccounts Federasyon hesabıyla oturum açma SignUpOrSignIn 4
SocialAndLocalAccounts Federasyon hesabına kaydolma SignUpOrSignIn 6
SocialAndLocalAccountsWithMfa MFA ile yerel hesap oturumu açma SignUpOrSignIn 6
SocialAndLocalAccountsWithMfa MFA ile yerel hesap kaydolma SignUpOrSignIn 10
SocialAndLocalAccountsWithMfa MFA ile federasyon hesabıyla oturum açma SignUpOrSignIn 8
SocialAndLocalAccountsWithMfa MFA ile federasyon hesabına kaydolma SignUpOrSignIn 10

Belirli bir kullanıcı yolculuğu için saniye başına belirteç verme oranını elde etmek için:

  1. Kullanıcı yolculuğunuz için kullanılan istek sayısını bulmak için yukarıdaki tabloyu kullanın.
  2. Uygulama türünüz temelinde statik uç noktalarda beklenen istek sayısını ekleyin.
  3. Saniye başına belirteç verme oranını hesaplamak için aşağıdaki formülü kullanın.
Tokens/sec = 200/requests-consumed

Özel İlkenizin belirteç verme oranını hesaplama

Uygulamanız için benzersiz bir kimlik doğrulama deneyimi sağlamak için kendi Özel İlkenizi oluşturabilirsiniz. Dinamik uç noktada kullanılan isteklerin sayısı, bir kullanıcının Özel İlkeniz üzerinden hangi özellikleri geçtiğine bağlıdır. Aşağıdaki tabloda, Özel İlke'deki her özellik için kaç istek tüketilir gösterilmektedir.

Özellik Tüketilen istekler
Kendinden onaylanan teknik profil 2
Telefon faktörü teknik profili 4
E-posta doğrulama (Verified.Email) 2
Denetim Görüntüle 2
Federasyon kimlik sağlayıcısı 2

Özel İlkeniz için saniye başına belirteç verme oranını elde etmek için:

  1. Dinamik uç noktada kullanılan toplam istek sayısını hesaplamak için yukarıdaki tabloyu kullanın.
  2. Uygulama türünüz temelinde statik uç noktalarda beklenen istek sayısını ekleyin.
  3. Saniye başına belirteç verme oranını hesaplamak için aşağıdaki formülü kullanın.
Tokens/sec = 200/requests-consumed

En iyi yöntemler

Aşağıdaki yapılandırma seçeneklerini göz önünde bulundurarak belirteç verme oranını iyileştirebilirsiniz:

Azure AD B2C yapılandırma sınırları

Aşağıdaki tabloda Azure AD B2C hizmetindeki yönetim yapılandırma sınırları listelanmaktadır.

Kategori Sınır
Uygulama başına kapsam sayısı 1000
Kullanıcı başına özel öznitelik sayısı 1 100
Uygulama başına yeniden yönlendirme URL'lerinin sayısı 100
Uygulama başına oturum kapatma URL'lerinin sayısı 1
Öznitelik Başına Dize Sınırı 250 Karakter
Abonelik başına B2C kiracılarının sayısı 20
Kiracı başına toplam nesne sayısı (kullanıcı hesapları ve uygulamalar) (varsayılan sınır) 1,25 milyon
Kiracı başına toplam nesne sayısı (kullanıcı hesapları ve uygulamalar) (doğrulanmış bir özel etki alanı kullanılarak). Bu sınırı artırmak istiyorsanız lütfen Microsoft Desteği başvurun. 5,25 milyon
Özel ilkelerdeki devralma düzeyleri 10
Azure AD B2C kiracısı başına ilke sayısı (kullanıcı akışları + özel ilkeler) 200
İlke dosya boyutu üst sınırı 1024 KB
Kiracı başına API bağlayıcısı sayısı 20

1 Ayrıca bkz. Microsoft Entra hizmet sınırları ve kısıtlamaları.

Bölgeye özgü hizmet sınırları

Microsoft, müşterilerimiz için bir koruma olarak belirli bölge kodları için telefon doğrulamaya bazı kısıtlamalar getirmektedir. Aşağıdaki tabloda bölge kodları ve bunların ilgili sınırları listelenmektedir.

Bölge Kodu Bölge Adı Kiracı başına 60 dakika başına sınır Kiracı başına 24 saat başına sınır
228 Togo 10 30
257 Özbekçe 10 30
970 Plaestine Durumu 10 30
249 Sudan 10 30
226 Burina Faso 10 30
252 Somali 10 30
501 Belize 10 30
855 Kamboçya 50 200
84 Vietnam 150 500
94 Sri Lanka 100 500
63 Filipinler 50 200
62 Endonezya 50 200
7 Rusya 100 1000
258 Mozambik 50 200
92 Pakistan 100 1000
994 Azerbaycan 50 200
880 Bangladeş 50 200
20 Mısır 50 200
260 Zambiya 50 200
502 Guatemala 10 50
255 Tanzanya 10 50
261 Madagaskar 10 30
998 Özbekistan 10 30
223 Mali 20 100
52 Meksika 100 500
60 Malezya 50 200
221 Senegal 10 30
216 Tunus 20 100
503 El Salvador 10 30
234 Nijerya 20 100
386 Slovenya 10 50
591 Bolivya 10 30
263 Zimbabve 10 30
261 Madagaskar 10 30
995 Gürcistan 10 30
Kategori 993 Türkmenistan 10 30
Kategori 256 Uganda 20 100
212 Fas 20 100
856 Laos 50 200
224 Gine 20 100
992 Tacikistan 10 30
238 Cabo Verde 10 30

Sonraki adımlar

  • Microsoft Graph'ın azaltma kılavuzu hakkında bilgi edinin
  • Azure AD B2C uygulamaları için doğrulama farkları hakkında bilgi edinin
  • Geliştirici en iyi yöntemleri aracılığıyla Dayanıklılık hakkında bilgi edinin